Bonjour à tous,
 
J'ai un gros soucis sur mon pc que je ne parvient pas a resoudre, alors si quelqu'un pouvait m'aider ce serait cool.
 
pc avec vista 32bits, 4Go ram, ASUS, Carte graph 8800GT, 500Go
 
Mon histoire :
voila que la semaines dernière j'effectue un téléchargement au moyen d'un lien que j'execute en tant qu'administrateur; ensuite en rentrant chez moi je trouve kaspersky indiquant un logiciel de pilotage a distance   est decouvert.
Je le supprime et donc je pense que c  est réglé, cependant apres cela je sent ma machine ramer et je constate une activité anormale avec kaspersky.
Je formate avec vista 32 bit mais rien n'y fait, ca continu.
Les softs utilisés :ad aware, spybot, pcdoctor.
avec pc doctor: il ya detection d'un dialer.
 
Je decide donc de passer en 64 bit pensant que le noyau du systeme sera protégé et je reformate sans aucune connection internet et en debrachant mes DD ext, mais mon infection est toujours là c'est vraiment bizarre.
 
Alros comment faire un reformatage complet en supprimant même les drivers , tout quoi !!
 
Et comment faire en sorte que ma machine soit sous controle d'une autre personne   un zombie quoi!!
 
svp aidez moi

t'as le WiFi d'activé ? parceque ça ressemble + à une utilisation sauvage de ta box/routeur qu'autre chose
 
quant au "dialer" tu t'en fous, t'as pas de modem RTC

non pas de wifi et pas de fonction routeur activé
 
kaspersky montrait un flux sortant enorme , et quand je telechargeait mon pc plantait
et quand j'ai voulu installer vista 64 juste avant que ca se termine , j'ai vu furtivement un fenetre de dialogue avec login et mot de passe qui s'est aussi tot refermé
 
bizarre non ???
que faire svp

tu as d'autres HDD ou partitions sur ton PC ?

tu semble avoir plein de CD de vista, .... ils sont tous originaux ? ou du moins,.... sur de tout virus ?

yes j'ai d'autres DD ext mais tous débranchés pour le formatage et pas rebranché encore.
 
ce qu'il y a c'est que je sais quand j'ai été infecté c'était lors d'un telechargement sur clubic (fini j'ai plus confiance en eux) c'etat webline je crois et c'etait un lien que j'ai executer en tant qu'admin
 
c'est sur ma machine est devenu un zombie et sais pas quoi faire  
sinon mes vista sont sur , bien sur

 
lol désolé mais je ne peux t'aider + si ce n'est t'indiquer le ta bouze doit se trouver sur une autre partition ou un HDD externe, ce qui la remettra en route à chaque réinstall

help please
 
quelqu'un d'autre peut m'aider ???  
quel logiciel pour desinfecter ??

Essaie de trouver un cd de boot autrement que par ton pc (UBCD)
 
formate à partir de ce CD
 
Réinstalle ton windows, s'il est "sûr"
 

c'est ce que j'ai fait, j'ai pas utilisé un cd de boot, c'est le cd original, mais je me souviens que lors de l'achat du pc j'ai du installer les pilotes de carte mere, ....  , et la plus besoin ils restent enregistrés .
Comment vraiment formater à fond ???  
est ce possible ?

même avec hijacthis   rien du tout
le seul antispy qui detecte c'est spydoctor,  c'est fou , même pas kaspersky un des meilleurs antivirus du marché  

personne ???

Essaie un formatage bas niveau avec un utilitaire du constructeur de ton disque ...
 

comme antivirus, il y a ANTIVIR paramétré au maximum, c'est le meilleur.
ensuite SPYBOT mis à jour.
 
avec ces deux là, tu te débarrasses de pas mal de saletés

oui  je vais faire un scan bas niveau
mais il y a juste une question que je me pose
avant il y avait 2 partitions sur mon dd  (une de env15Mo et l'autre 499Go) et j'en ai suprimé une pensant que ca resoudrait le probleme, celle qui reste est indiquée comme: "unlocated partition"   pourtant je peux installer vista dessus.
 
Est ce que ca peut poser probleme pour le formatage bas niveau?
 
et quelle est l'utilité de cet espace de 15Mo que j'avais a l'origine ??
 
merci pour votre aide

15Go tu veux dire ? C'est un PC de marque (genre HP, Packardbell) ?
 
Si oui, c'était ta partition de restauration

15Mo  pas Go  
c'est un samsung HD501LJ ata   de 500Go

probablement une partition d'information pour la restauration qui doit se faire par le cd fourni par ton vendeur, ou à se procurer sur le site du fabriquant, ou à générer le jour de la mise en route du pc.
 

ah vi je vois
 
pas de solution toujours sinon

re,
 
alors ce que j'ai fait :
-reformatage (une fois de plus ) et dans le processus de formatage j'ai cliquer sur "new" pour créer une partition et là   la desciption de la partition est passé de "unlocated" à "primary" donc maintenant une seule partition
-ensuite j'ai essayé plusieurs programmes de formatage bas niveau et à chaque fois ils indiquent "aucune partition valide", même partition magic ne parvient pas a faire un formatage personnalisé en "extreme"
-enfin a chaque formatage et reinstallation , a la fin du processus d'installation vista , il y a toujours cette fenetre de dialogue qui s'ouvre avec un mot de passe qui est tappé automatiquement et qui se referme aussitot.
 
a tous ceux qui peuvent m'aider je vous y invite, car là je commence a desespérer et a croire que mon dd est mort
 
enfin si j'en rachete un , est ce que le virus peut rester dans le processeur ou les peripherique?? suis je sur de resoudre le probleme ??
 
merci à tous

sultion radicale :  
Telecharge le CD de Ubuntu, boot dessus. dans les menu system, il y a un truc pour partitionner, supprime toute les partosh.
 
reboot sur le DVD de vista, refait une install de 0

ok je vais faire ca  
et je crois que si ca ne marchait pas, alors dd à la poubelle je pense ...
mais je te dirais !!

C'est peut-être un virus qui se loge dans le BIOS.
 
Cela nécessite un flashage de BIOS.
 

j'ai jamais flashé le bios mais d'apres ce que j'ai lu , il faut que la machine soit saine sinon ca risque de planter, alors si je sais que ma machine est infectée pourquoi flasher?  
 
ou plutot comment flasher ?
 
est ce que ca risque pas de faire plus de degats qu'autre chose ?

comment savoir si en changeant mon dd le probleme sera resolu??
quelqu'un a une procedure a proposer svp ??
 
merci d'avance

Bonjour à tous,
 
j'ai installé ubuntu mais toujours pareil , alors pour vérifier que ma version 64bits est saine, je vais revenir à ma version 32bits pour voir.
 
Si ca ne marche pas j'ai decidé de procéder au flashage de mon bios , mais dans ce cas j'ai besoin que quelqu'un m'explique precisement la procedure la suivre svp. Je ne suis pas un pro du bios ....
 
Ma carte mere est MSI P35/G33 NEO
 
J'imagine qu'il faut que j'utilise un dd sain pour cela.
 
Enfin, lors de la derniere install vista j'ai testé une fonction et j'ai peur d'avoir fait une betise  , j'ai utiliser la fonction "extend" et apres j'ai supprimé ma 2e partition du coup mon dd ne fait plus que 475 Go.
Est ce reversible ???
 
 
merci encore a tous

Pour le flashage,
 
télecharge le BIN sur le site du constructeur de ta carte mère, ainsi que l'executable (en mode DOS) pour flasher.
 
formate une disquette système et copie ces fichiers dessus. boot sur cette disquette, lance l'executable et indique lui le nom du fichier BIN.
 
A faire sur un pc sain.
 
 
P.S. Ne jamais interrompre la procédure pour éviter de perdre la carte mère. (mais peut-être la tienne dispose-t-elle du dual BIOS qui autorise les erreurs).
 

mais si je suis infecté    alors comment faire ???
mon pc n'est pas sain justement ????

depuis toujours , j entend parler de ces virus qui se loge dans le Bios pour résister a un format, .... mais jamais personne n'a pu me donner un de leur nom. Perso, je doute de leur existence... et encore plus que banderas soit tombé sur l'un d'eux.
 
par contre ,l'utilisation d'un drivers verolé qui réinfect le PC des les 1er boot,.. ca oui, c'est plus probable.
 
Perso, quand je crois un virus :  
Format de C:
Install de Windows avec le CD original.
Telechargement de l'antivirus, sauvegarde sur le bureau (ca reste sur la partition nouvellement formaté)
Install de cet antivirus+ Misa a jour de celui ci.
Scan de toute les partition

Je comprends les septiques, je pensais aussi qu'au pire , un formatage et c'est bon pour n'importe quel antivirus !!
 
Mais pour Z cool , les autres sceptique et les curieux :
- allez sur clubic et cherchez pour telecharger webline
- vous telechargerez un lien et non le programme
- ensuite en l'actionnant vous verrez que rien ne ce passe avec un compte utilisateur standard
- alors executez le comme administrateur , et laisse agir quelques heures
 
Le point positif , c'est que si quelqu'un a le courage de tester , au moins je ne serais plus seul.
 
Alors si tu crois en tes opinions zcool, fait le et on en rediscute ce soir.
 
Pour info, j'ai passé la trentaine et j'ai autre chose à faire que de venir vous faire perdre votre temps à tous, tous ce que j'ai ecrit est bien reel et je ne suis pas un mythomane.
 
a ce soir zcool
 
 
 

rappel :  
quels sont les indices qui me laisse penser que je suis infecté ?
 
- à la fin du processus d'installation (juste avant de me loguer) une fenetre de dialogue s'ouvre avec un mot de passe qui est genere automatiquement et cette fenetre se referme aussitot  (bizarre non ??)
 
- apres chaque formatage , en allant dans le repertoire system32 je trouve un fichier nommé "dialer" qui a été détecté par pcdoctor et que je ne peut pas supprimer , mon pc dit "vous n'avez pas l'autorisation pour supprimer ce fichier".
Pc doctor indiquait "ce fichier peut etre utiliser pour se connecté à des sites porno payant au travers de mon modem"
 
Ces deux indices se repetent à chaque formatage sans que je soit connecté à internet et en ayant débranché mes disques durs externe.
 
Alors je ne penses pas etre parano

Je testerais ce soir ,... avec une machine virtuel (pas folle la bete).

cela dit, je dis pas que leur lien est clean, juste que de toute mon expérience en info (20 ans), j'ai jamais vu un seul nom de virus se logeant dans le Bios pour veroler les reinstallation.
L'un des seul jouant avec le Bios était les chernobyl, et il détruisait le Bios,

Je crois pas a un seul moment avoir émis l'hypothèse que tu soit un mytho.
Mais Je part de mon expérience, du fait que je ne connais pas ton niveau en info.
dioonc je part du principe que tu a loupé une etape, fait quelque chose qui ne va pas dans ta phase de réinstallation.

 
+1 15 ans d'expérience pour ma part et jamais vu ça

20 ans derrière moi + mon boulot d'admin réseau jamais vu ça non plus. T'es myto ou t'as mal fait quelque chose c'est tout.

20 ans derrière moi + mon boulot d'admin réseau jamais vu ça non plus. T'es myto ou t'as mal fait quelque chose c'est tout.

ben moi, je suis pas administrateur reseau , mais je pense quand même avoir un usage et une comprehension du pc qui est bien au dessus de la moyenne (vous me direz que c'est pas difficile ...)  :-)
 
 
J'ai deja dis jsuis pas un pro, mais avec kaspersky j'ai fait un peu tout et n'importe et il a toujours bien fait son boulot, mais là ca bloque y a vraiment un pbleme.
 
Pour repondre a zcool, c'est pas la premiere fois que je formate et je sais exactement quoi faire, j'ai pas manqué d'étape, d'ailleurs faut etre un peu limité pour rater un formatage ou loupé un truc.
 
 
Ca fait maintenant une semaine que je passé mon temps hors heures de boulot sur ce probleme, alors bon ... je sais plus quoi faire, j'en ai un peu marre .
 
Ce soir reformatage en 32bit et on verra, je vous tiens au courant.
 
bonne soirée à tous,

 
louper un format est een effet ..... pas evidant.
 
mais le problème se situe pas la a mon avis, mais a la réinstallation : lancer aucun EXE/BAT/COM qui ne proviens pas du CD/DVD d'origine et retelechargé juste apres le formatage.
 
et comme deja proposé, la solution du Low level format ne laissera rien sur le HD

comment ca recharger juste apres le formatage??
en suivant la procedure lors de l'installation , y a formatage et apres installation non ??
 
sinon j'ai donc reinstallé  
 
- ma version 32 bits et la ca deconne vraiment
mon pc affiche ala fin de l'installtion "there is no disk in the drive Please insert a disk into drive ".  
Ensuite le pc plante et ca redemarre et apres ca va   ; et toujours ce fichier "dialer"  mais pas de fenetre de dialogue furtive
 
- apres j'ai reinstallé ma version 64 bit , et toujours pareil , cette fenettre qui s'ouvre et se referme avec mot de passe automatiquement rentre, et ensuite un message "exception processing message 0x000007FEFE......" et apres ca plante (donc pas eu le temps de tout noter).
Ca redemarre et ca va , mais toujours ce fichier dialer sous systeme 32
 
pour info lors de l'infection quand j'ai telechargé webline, kapersky a juste detecte une modif de la base de registres
 
La j'avoue que mes competences sont dépassées.

Screenshot ? c'Est un message du Bios ou bien windows ?
 

Est tu sur, certain, certain²,³ que tu format la partition systeme ?  
ou tu reinstall simplement Windows par dessus l'ancien ?(auquel cas, une bonne partie de la BDR est conservé, notamment les RUN et autostart)

c'est un message windows je suppose, puisque ce message est dans une fenetre de dialogue juste avant de se logger, ca a  pas l'apparence du bios
 
Et oui , je suis certain que je format la partition system, j'ai une seule partition maintenant et a chaque fois en utilisant le cd original je formate.
J'ai deja essayer avec partition magic, avec option "extrem" mais une fois de plus ca veut pas !!
Et pour rappel, j'ai deja essayer un low format , avec plusieurs logiciels dont low format ou le cd de boot qu'on trouve sur le site hddguru  mais rien n'y fait , y a toujours une erreur qui se produit.
 
On dirait que l'infection empeche, de nettoyer le noyau du systeme.
 
Et alors vous avez essayé sur clubic webline pour voir ?? (moi perso, j'aurais pas risqué)